Google/YouTube

A Google volta a apostar forte na segurança e lançou a Titan Key

20 Comentários

Quando o tema é segurança, o nome da Google surge sempre conotado com padrões elevados. A sua preocupação em manter os seus utilizadores protegidos é constante e, para isso, aposta em criar as mais seguras soluções.

Para além de todo o software que cria, principalmente neste campo, a Google dedica-se também a criar hardware. A mais recente proposta é a Titan Key, uma chave de autenticação para garantir a máxima segurança dos utilizadores.

Titan Key Google Hardware Segurança

Foi esta semana que a Google comunicou que tinha conseguido eliminar de forma completa, desde o início de 2017, todos os ataques de phishing que foram apresentados aos seus mais de 85 mil funcionários, através da utilização de chaves de segurança por hardware.

Estes são dispositivos que realizam os processos de autenticação e que requerem o acesso físico aos dispositivos, tendo níveis de segurança superiores à autenticação de 2 fatores.

Na verdade, o que estes funcionários estiveram a testar foi a mais recente proposta de segurança da Google, a Titan Key, que teve assim o seu batismo de fogo e que passou com distinção.

Titan Key Google Hardware Segurança

A Titan Key virá em duas versões compatíveis com FIDO: uma que será conectada a uma porta USB e outra que funcionará com Bluetooth, o que permite que funcione também em dispositivos móveis.

Como é necessária a presença física junto das máquinas onde vão ser usadas, fica eliminado o risco das mensagens serem intercetadas e a autenticação comprometida, como a autenticação de dois fatores baseada em SMS.

Titan Key Google Hardware Segurança

Apesar de ainda não existirem muitos detalhes sobre a Titan Key, sabe-se que custa 50 dólares e pode ser comprada pelos clientes do serviço Google Cloud.

Em breve esta chave de segurança poderá ser comprada também por todos os que tenham uma conta Google e ser usada em vários sites da Internet, não apenas da Google, como mecanismo de autenticação.

Com esta novidade a gigante das pesquisas entra também num mercado onde existem propostas como a Yubikey, que a Google vinha a recomendar há vários anos.

|Fonte

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Google Hardware Segurança Titan Key

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
4 dicas para dar já uma limpeza no seu Linux Ubuntu
Artigo anterior

4 dicas para dar já uma limpeza no seu Linux Ubuntu
Promoções de Verão invadem a Playstation
Próximo artigo

Promoções de Verão invadem a Playstation
PUB

Comentários

20

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Bruno
    Bruno

    Nada mais é do que um certificado A3 ou A1…

    Responder
    1. Avatar de Kabindas
      Kabindas

      Desenvolve

      Responder
      1. Avatar de AlexAlex
        AlexAlex

        Nem precisa ser dar trabalho de “desenvolver” uma, basta procurar algum HowTo nas interwebs.

        Responder
  2. Avatar de Mentecaptor
    Mentecaptor

    “Quando o tema é segurança, o nome da Google surge sempre conotado com padrões elevados”
    Então e o Android?

    Responder
    1. Avatar de David Ramos
      David Ramos

      Não é tanto o Google a causa dos problemas de segurança no Android. São os fabricantes e os utilizadores

      Responder
    2. Avatar de Marcelo Web
      Marcelo Web

      O Android é um sistema Google…

      Responder
    3. Avatar de ervilhoid
      ervilhoid

      Ainda estes dias, até no gmail tem falhas..

      Responder
  3. Avatar de Mir
    Mir

    A battlenet usou (não sei se ainda existe) um authenticator físico também a alguns anos atrás

    Responder
  4. Avatar de Redin
    Redin

    Uso uma peça de hardware que anda sempre comigo. O smartphone. E também tem o 2FA.
    Só terá mais valia um sistema “pendular” desses se abrangesse tudo o que constituísse métodos de autenticação indiferentemente de ser google, facebook, etc.
    Parece-me que ainda não existe.

    Responder
    1. Avatar de JV
      JV

      Falas do smartphone mas como aplicação que tenhas ou pela sms?

      Responder
      1. Avatar de Redin
        Redin

        O normal. Através de um aviso da google e através de SMS. Para o meu perfil de utilizador é manifestamente o suficiente pois considero-me um utilizador cuidadoso.

        Responder
        1. Avatar de JV
          JV

          A questão aqui é evitar ataques em que tem acesso às tuas sms ou man-in-the-middle. Ao teres a chave contigo e perto do equipamento em si (bluetooth) é praticamente impossivel crackar este método de 2FA.

          Responder
          1. Avatar de Redin
            Redin

            Completamente de acordo JV. Mas tal como tinha dito, para o meu perfil, sinto-me seguro e é o suficiente.
            Já o mesmo não recomendo num contexto empresarial e aconselho vivamente este tipo de equipamentos, sendo que ainda não conheci nenhum independente. Ou seja, um equipamento que reconheça a qualquer momento a necessidade de autenticação e que por força dessa necessidade se configure um equipamento destes.
            Aqui o Titan ou o Youbikey, está dependente de acordo comerciais com parcerias estratégicas, embora felizmente, já estão assegurados uma grande extensão de marcas principais.

  5. Avatar de Joao Ptt
    Joao Ptt

    Suponho que isto sejam os produtos da empresas Feitian mas com a marca “google” (“Titan Key”) portanto apenas uma personalização.

    Responder
  6. Avatar de gui
    gui

    Mas tais peças não podem ser perdidas ou roubadas?

    Responder
    1. Avatar de Redin
      Redin

      Sim, podem mas não servirão de nada para efeitos de intrusão nos equipamentos onde estavam ligados porque terão de ter acesso a elas. O que pode acontecer é usa-los para seu beneficio próprio e apenas isso.

      Responder
  7. Avatar de Emanuel
    Emanuel

    USB? Apple de fora.

    Responder
  8. Avatar de N'uno
    N’uno

    Desde que não acabem com a Yubikey, fico curioso para ver como evoluirá…

    Responder
  9. Avatar de Vinicius
    Vinicius

    Tudo muito lindo, até um japonês de 13 anos resolver invadir.

    Responder
  10. Avatar de dajosova
    dajosova

    não só mas cada vez mais só será mais seguro se estiver numa blockchain em condições (descentralizada).

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.